Siber güvenlik alanında dünya lideri olan ESET, Haziran-Kasım 2025 devrine ilişkin istatistikleri içeren 2025 İkinci Yarı Tehdit Raporu’nu yayımladı. NFC tehditleri, 2025 yılının ikinci yarısında görülen birkaç kıymetli güncelleme ve yeni berbat hedefli kampanyalarla birlikte, ölçek ve karmaşıklık açısından gelişmeye devam etti.
ESET, daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin belirtileri ve tespit edilmekten kaçınmak için kısa müddetli reklam kampanyaları dâhil olmak üzere dolandırıcılık faaliyetlerinde farklı gelişmeler gözlemledi.
ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan devirde tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı. ESET, anında berbat gayeli komut evrakları oluşturabilen, bilinen birinci yapay zekâ dayanaklı fidye yazılımı olan PromptLock’u keşfetti. Yapay zekâ hâlâ çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen öbür birkaç yapay zekâ dayanaklı tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor.
ESET Tehdit Tedbire Laboratuvarları Yöneticisi Jiří Kropáč, “Nomani yatırım dolandırıcılıklarının gerisindeki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa müddetli reklam kampanyaları gözlemledik” açıklamasını yaptı. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir evvelki yıla nazaran yüzde 62 arttı lakin bu eğilim 2025’in ikinci yarısında yavaşça azaldı. Nomani dolandırıcılıkları son vakitlerde Meta’dan YouTube dâhil öteki platformlara da yayılmaya başladı. Fidye yazılımı alanında, kurban sayısı yıl sonundan çok evvel 2024 toplamını aştı. ESET Research kestirimleri, bir evvelki yıla nazaran yüzde 40’lık bir artışa işaret ediyor. Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için değerli bir mahzur olmaya devam ettiğini vurguladı.
NFC tehditleri büyümeye devam ediyor
Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde yüzde 87’lik bir artış ve 2025’in ikinci yarısında birkaç kıymetli yükseltme ve kampanya gözlemlendi. ESET tarafından birinci kere keşfedilen NFC tehditleri ortasında öncü olan NGate, bağlantı bilgilerini çalma biçiminde bir güncelleme aldı ve bu da gelecekteki taarruzlar için yer hazırlıyor olabilir. NFC dolandırıcılık sahnesinde büsbütün yeni bir makûs hedefli yazılım olan RatOn, uzaktan erişim trojanı (RAT) yetenekleri ile NFC transfer akınlarını ender görülen bir biçimde bir ortaya getirerek siber hatalıların yeni akın yolları arayışındaki kararlılığını gösterdi. RatOn, uydurma Google Play sayfaları ve yetişkinlere yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik hizmeti aracılığıyla dağıtıldı. PhantomCard – Brezilya pazarına uyarlanmış yeni NGate tabanlı makus gayeli yazılım – 2025 yılının ikinci yarısında Brezilya’da birçok kampanyada görüldü.
Mayıs ayında global çapta ortadan kaybolmasının akabinde Lumma Stealer bilgi hırsızı, iki defa kısa müddetliğine yine ortaya çıktı lakin parlak günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın birinci yarısına kıyasla yüzde 86 oranında düştü. Lumma Stealer’ın değerli bir dağıtım vektörü olan ClickFix taarruzlarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden neredeyse büsbütün kayboldu.
GuLoader olarak da bilinen CloudEyE, ESET telemetrisine nazaran neredeyse otuz kat artışla öne çıktı. Makûs maksatlı e-posta kampanyaları yoluyla dağıtılan bu hizmet olarak sunulan berbat maksatlı yazılım indirici ve şifreleyici, fidye yazılımı dâhil olmak üzere öteki berbat gayeli yazılımları ve Rescoms, Formbook ve Agent Tesla üzere bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten en çok etkilenen ülke oldu ve 2025’in ikinci yarısında CloudEyE atak teşebbüslerinin yüzde 32’si burada tespit edildi.
Kaynak: (BYZHA) Beyaz Haber Ajansı